Preguntas con etiqueta 'zap'

2
respuestas

Zap Proxy - script para modificar los encabezados automáticamente

Hola, me pregunto si alguien ya escribió un guión para que Zap modifique los encabezados automáticamente sin que yo tenga que hacerlo en cada respuesta / solicitud. ejemplo. modifique la respuesta de 3xx o 4xx a 2xx para omitir algunos sitios de...
hecha 10.11.2017 - 00:02
1
respuesta

Fuzzing con Owasp-Zap

Estoy haciendo pruebas de aplicaciones web y, en su mayoría, realizo inyecciones en campos, etc. Escuché que esto se puede hacer en OWASP-zap pero no puedo averiguar cómo hacerlo. ¿Alguien puede arrojar algo de luz sobre esto por mí?     
hecha 09.05.2018 - 21:30
1
respuesta

Ejecución del cruce de directorios contra encabezados de solicitud POST [cerrado]

Estoy intentando ejecutar un recorrido de directorios contra el servidor web de EdgeOS. Comencé el proxy ZAP de OWASP con Firefox e intenté iniciar sesión con un nombre de usuario y contraseña incorrectos para ver la solicitud POST. Estoy tratan...
hecha 28.06.2018 - 03:07
1
respuesta

Integrar la herramienta de pentesting OData para el complemento ZAP [cerrado]

Actualmente estamos trabajando en un complemento ZAP (Zed Attack Proxy) diseñado para facilitar el pentesting de nuestro nuevo marco. Nuestra solución está utilizando OData, por lo que nos preguntábamos si estas eran herramientas existentes que...
hecha 15.05.2018 - 10:07
1
respuesta

¿Cómo redireccionar cualquier respuesta a una ubicación arbitraria en el editor de solicitudes de OWASP ZAP?

Estoy intentando encontrar XSS almacenado en una aplicación. Afortunadamente, la aplicación me permite insertar y editar la descripción de mí mismo que se muestra a cualquiera que visite mi perfil. La ubicación donde edito mi descripción:...
hecha 20.07.2018 - 18:25
1
respuesta

OWASP ZAP: Infinite Redirect Loop agregando infinitamente un valor a una cookie

Tengo un sitio web que necesito escanear con la herramienta ZAP 2.70 de OWASP. Anteriormente funcionaba siempre que las cookies estuvieran habilitadas. El sitio es un sitio .net distribuido por Apache con mod_security . Funciona...
hecha 12.04.2018 - 17:55
1
respuesta

OWASP ZAP bruteforce por contraseña no nombre de usuario

Quiero utilizar Bruteforce en una página de inicio de sesión usando OWASP ZAP, usando dos contraseñas separadas (90 líneas) y archivos de nombre de usuario (200 líneas), con las solicitudes POST de bruteforce que se ordenarán por contraseña como...
hecha 05.11.2016 - 07:20
1
respuesta

¿Cómo configurar vectores de entrada de exploración activos en ZAP?

Quiero desarrollar una aplicación utilizando la API ZAP para Java que realiza un escaneo activo en un sitio. Tengo el siguiente código: private static final String ZAP_ADDRESS = "localhost"; private static final int ZAP_PORT = 8090; private st...
hecha 13.09.2018 - 11:46
0
respuestas

OWASP ZAP Gateway timeout?

Estoy intentando configurar ZAP para que se ejecute como parte de mi definición de compilación en TFS. Cuando la compilación se está ejecutando, puedo ver que la llamada está llegando a ZAP y la araña comenzará a escanear. Parece que se ca...
hecha 07.08.2018 - 17:08
1
respuesta

Beneficio de la validación del tamaño del Mapa de Parámetros en el controlador de la aplicación web

Tengo una aplicación web (Spring MVC) y tengo validación de datos de entrada para cada parámetro en el controlador. Lo que NO está presente es verificar el Mapa de Parámetro aceptado Tamaño . es decir, cuando el controlador esperaba 10 parámetr...
hecha 29.08.2018 - 10:19